Consultores RGPD
Vaya al Contenido

Alerta AEPD sobre el coste 0

Cumplimiento normativo online
Publicado de AmyPc en Noticias · 8 Julio 2019
ALERTA DE LA AEPD SOBRE EL "COSTE 0" EN SERVICIOS A PYMES Y AUTÓNOMOS

Estas prácticas vienen siendo denunciadas desde hace años por la FUNDAE (antes Fundación Tripartita), por profesionales de la privacidad y por la propia AEPD pero no solo se refieren a los cursos relacionados con la protección de datos ya que los hay para la prevención de riesgos laborales o para la prevención del blanqueo de capitales bajo el mismo sistema.

Existen también algunas de estas empresas que han suplantado la identidad de la AEPD en documentos que utilizan su logo o en tarjetas que exhiben los supuestos inspectores para hacer ver a las empresas que quien se presenta está en colaboración con la AEPD, lo cual, evidentemente, no es cierto.  
 
El pasado día 3 de julio, la AEPD emitió una nota de prensa alertando a pymes y autónomos de los riesgos de contratar servicios de adecuación a las normativas de privacidad a “coste cero”.

Adaptación LOPD a coste 0
La AEPD ha publicado un documento informativo, elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, que recoge las sanciones que pueden imponerse por las infracciones administrativas que puede entrañar la contratación de este tipo de servicios.

Puede consultar en nuestro blog los artículos relacionados: link1, link2, link3

En qué consiste el fraude
El fraude consiste en la oferta de servicios de adecuación a varias normativas (protección de datos, prevención de riesgos laborales, prevención del blanqueo de capitales o de cumplimiento de la LSSCIE en la web) a un precio muy bajo o gratis (“a coste 0”), abonando el pago del servicio mediante los fondos de la empresa destinados a los programas de formación para sus trabajadores, que son objeto de bonificación por parte de la Seguridad Social (420,00€).

El servicio contratado no cumple, ni de lejos, las obligaciones que imponen cualquiera de estas normativas y se limita, en el mejor de los casos, al envío de documentos estandarizados, cuestionarios para rellenar y hasta fotocopias de algunas páginas del BOE en el que se publicaron dichas normas.

Para convencer a los autónomos y a las pymes, estas empresas utilizan prácticas muy agresivas, igualmente denunciadas, para amedrentarles diciendo que van a ser sancionados, que van a tener una inspección, que estos cursos son obligatorios, que necesitan nombrar un “Delegado de protección de datos” obligatoriamente o que han de realizar una “Evaluación de impacto”, servicios estos últimos totalmente innecesarios en la mayor parte de los casos. En otros casos se regalan tablets, viajes, etc.

Suelen ofrecer además, certificados de cumplimiento, sin valor alguno ya que no se ha realizado ningún tipo de adaptación o informan a las empresas de que disponen de seguros de responsabilidad civil profesional (como todos nosotros ya que es obligatorio), que cubren cualquier sanción que les puedan imponer, lo cual también es falso ya que un seguro de RC cubre las sanciones que se le puedan imponer a la empresa que presta el servicio si no realiza bien su trabajo pero jamás cubrirán una sanción impuesta por incumplimiento del cliente.

La AEPD informa en su comunicado que la contratación de estos servicios, financiados con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, pueden derivar en:

- Infracciones que serán sancionadas tanto por Inspección de Trabajo como por la Seguridad Social, con multas de 626 euros a 187.515 euros.
- Devolución de las cantidades indebidamente bonificadas.
- Sanciones por cada empresa y por cada acción formativa.
- Infracción tributaria (las actividades formativas están exentas de IVA; los servicios se gravan con el 21%) sancionable con multa pecuniaria proporcional sobre la cuantía no ingresada (del 50% en adelante).
- Estos servicios no adaptan al cumplimiento de ninguna normativa por lo tanto, las pymes y autónomos están expuestos a sanciones de cualquiera de los organismos que velen por su cumplimiento (AEPD, Trabajo, etc.).

Las obligaciones de cumplimiento de cualquiera de estas normativas recaen SIEMPRE EN LA EMPRESA, NUNCA EN EL TRABAJADOR, y que por lo tanto, el hecho de que un trabajador realice un curso sobre protección de datos en nada exime de las obligaciones del responsable del tratamiento, la empresa.

La AEPD recuerda también “que los servicios de adecuación a la normativa requieren de la realización de un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, aplicando los principios de protección de datos en los procedimientos. Por tanto, es insuficiente un asesoramiento basado en documentos genéricos que no tengan en cuenta las características específicas de la actividad”.

Por último, la AEPD recuerda la conveniencia de que las pymes y autónomos que tengan que contratar servicios de adecuación a la normativa de protección de datos se aseguren de que los servicios que se les ofrecen no incurren en las prácticas mencionadas con anterioridad. Puedes comprobarlo muy fácilmente ya que estas empresas jamás te solicitarán tus créditos de formación como pago del servicio.

En cualquier caso, los autónomos y pymes afectados podrán ejercer acciones ante los juzgados de lo mercantil o denunciarlo ante la Comisión Nacional de los Mercados y de la Competencia si se vulnera la Ley de Defensa de la Competencia.

Igualmente, pueden interponer una denuncia ante la AEPD si la empresa prestadora del servicio les ha obligado a nombrarles su Delegado de Protección de Datos no teniendo obligación de hacerlo.

Comunicados de la FUNDAE
La FUNDAE viene emitiendo comunicados relacionados con este tema desde el año 2010.

Si se encuentra en esta situación, contacte con nosotros y le informaremos sobre el tema.


Regreso al contenido